前言:
最近在搞内购,也就研究了下,这里说说内购我遇到的一些问题和receipt收据验证的事
介绍:
什么时候用内购?
个人理解,比如你的app里,存在一些支付永久有效的东西,比如,支付的视频,以后还是可以看,这种的就需要内购来实现。
内购怎么实现?
先来看看这张图,内购过程大致分为几部分:
你在app Developer上面填写好内购的商品,记录下商品的ID
1、客户端向苹果发起请求,获取内购的全部商品
2、客户端获取全部商品成功,根据你选择的产品id去苹果服务器发起支付请求,支付成功后,苹果返回给你一个receipt收据,收据包含你这次交易的全部信息,产品id,交易号,时间等。
3、你拿到receipt收据之后,需要发送到你的app的服务器做校验,这里我的做法是:苹果返回的收据,产品id,和金额,一同扔给app服务器
4、app服务器拿到收据之后,做base64加密(苹果要求加密),再发送给苹果服务器做收据的校验,苹果验证成功之后会返回收据的json形式,服务器拿到,然后取出里面的产品id等,跟你app客户端最开始发送到服务器的产品id等做次对比
5、对比成功后,服务器返回app客户端所购买的商品数量
- 我总结,苹果的内购,就是苹果先扣费再说,购买的商品返回以及验证等,app客户端和app服务器自己去处理。
那么问题来了...
app内购扣费成功了,但是购买的商品(比如钻石)没收到
- 这种情况,就是因为app内购扣费,确实成功了~ 你app客户端也收到苹果返回的收据了,但是你在向你app服务器发送收据的过程中,或者,app服务器发送收据到苹果服务器做收据验证的过程中,不幸发送失败了...so,钱扣了,货没了。
- 对于处理:要么重发,要么等用户投诉... 反正对于你公司来说,钻石这种就是一些虚拟货币,发个双倍给用户做补偿~
不做验证,或者客户端做收据验证
不做验证这种,风险就不多说了。
说说客户端做验证,上面的3-4两个步骤,可以这样:
1、扣费成功后,苹果返回的收据,你客户端做base64加密,然后发送到苹果服务器做验证,验证其实就是将加密的base64收据发送到一个网址。
2、等苹果验证成功后,返回给你的json,你取出产品id等,做个简单的比较,就算支付成功
3、然后你再发个请求到你的app服务器,说交易成功啦,快给我返回钻石,就OK了。
- 对于这种客户端校验,我也是百度了下,说是越狱手机,被黑了,这种客户端的验证就废了。so,收据的校验还是扔给你的服务器去做吧,万一你客户端出了问题,谁来承担呢,是吧?坑~
苹果返回的收据json,有个code,作为你app服务器判断苹果验证的收据是否有效:
- receipt的参数可以参考如下:
https://developer.apple.com/library/content/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html#//apple_ref/doc/uid/TP40010573-CH106-SW1 - 发送验证收据的网址
在sandbox中验证receipt:
https://sandbox.itunes.apple.com/verifyReceipt
在生产环境中验证receipt:
https://buy.itunes.apple.com/verifyReceipt
内购代码:
我使用的是IAPHelper
导入头文件 #import "IAPShare.h"
- (void)viewDidLoad {
[super viewDidLoad];
if(![IAPShare sharedHelper].iap) {
// ProductID_diamond1 我这里是宏,产品id一般为你工程的 Bundle ID+数字
// 我这里是6个内购的商品
NSSet* dataSet = [[NSSet alloc] initWithObjects:
ProductID_diamond1,
ProductID_diamond2,
ProductID_diamond3,
ProductID_diamond4,
ProductID_diamond5,
ProductID_diamond6,
nil];
[IAPShare sharedHelper].iap = [[IAPHelper alloc] initWithProductIdentifiers:dataSet];
}
//yes为生产环境 no为沙盒测试模式
// 客户端做收据校验有用 服务器做收据校验忽略...
// [IAPShare sharedHelper].iap.production = NO;
}
在你支付的按钮方法里:
// 请求商品信息
[[IAPShare sharedHelper].iap requestProductsWithCompletion:^(SKProductsRequest* request,SKProductsResponse* response)
{
if(response.products.count > 0 ) {
//取出第一件商品id
SKProduct *product = response.products[0];
[[IAPShare sharedHelper].iap buyProduct:product
onCompletion:^(SKPaymentTransaction* trans){
if(trans.error)
{
}
else if(trans.transactionState == SKPaymentTransactionStatePurchased) {
NSLog(@"购买成功");
// 这个 receipt 就是内购成功 苹果返回的收据
NSData *receipt = [NSData dataWithContentsOfURL:[[NSBundle mainBundle] appStoreReceiptURL]];
/******这里我将receipt base64加密,把加密的收据 和 产品id,一起发送到app服务器********/
NSString *receiptBase64 = [NSString base64StringFromData:receipt length:[receipt length]];
[self sendCheckReceiptWithBase64:receiptBase64 productID:product.productIdentifier];
/*******上面的sendCheckReceipt请求成功了,会返回用户购买的钻石数量*******/
//客户端做收据验证 (不建议)
// [[IAPShare sharedHelper].iap checkReceipt:receipt onCompletion:^(NSString *response, NSError *error) {
// NSLog(@"购买验证---%@",response);
// }];
}
else if(trans.transactionState == SKPaymentTransactionStateFailed) {
if (trans.error.code == SKErrorPaymentCancelled) {
}else if (trans.error.code == SKErrorClientInvalid) {
}else if (trans.error.code == SKErrorPaymentInvalid) {
}else if (trans.error.code == SKErrorPaymentNotAllowed) {
}else if (trans.error.code == SKErrorStoreProductNotAvailable) {
}else{
}
}
}];
}else{
// ..未获取到商品
NSLog(@"..未获取到商品");
}
}];
总结:
- app内购到这里就差不多了,大家可以使用沙盒进行测试,测试之前记得退出自己的app store账号。
- 等你的app上线了,记得让你app服务器的哥们,把内购校验的网址切换下,换成收据发送到生产环境。
- app刚过审核,内购商品需要你的app过了审核之后,再上到苹果的内购服务器,可能不会同时和你的app审核通过同步。
最后....为什么沙盒测试,很规律的成功一次,失败一次,但是大金额的支付就不存在这问题。我百度了,很多人也在问,苹果技术支持我也打了,也是让我自查原因,哎,搞得我好焦灼,算了,app上线了能用就OK了。
祝大家好运~
